上星期有件事你可能冇留意到。

 Cloudflare 公司，由 4 月 12 號到 20 號，一口氣出咗 25 個新產品。平均一日三五個，連續出咗成個禮拜。

呢個唔係嗰種「又開多場發佈會湊熱鬧」嘅一星期。你睇落去就會發現，佢哋做緊嘅其實係一件好大嘅事：將 AI 要用嘅水、電、氣（基礎設施），一次過全部搞掂晒。

以前你用 AI，例如叫佢寫段 code、查吓數據、訂張機票，佢成日做做吓就卡住。唔係 AI 笨，係佢腳下冇路行。入唔到公司內網，send 唔到 email，記唔住尋日講過嘅嘢，想買個 domain 仲要你自己親手去撳。所有呢啲細問題加埋，就係一個大問題：AI 冇基礎設施。

Cloudflare 呢個禮拜做嘅嘢，就係將呢啲窿一個一個補返好。補完之後你會發現，之前大家日日追住講嘅「模型變聰明咗」其實只係一半，另一半係「模型終於有地方可以開工喇」。

01

先問個簡單問題：點解 AI 需要一套「地基」？

我哋呢兩年見到嘅 AI，大部分仲係停留喺 ChatBot 嘅階段。ChatBot 係咩？即係你問一句佢答一句，你唔問佢就唔郁。ChatGPT 啱啱出嚟嗰陣，基本上就係咁。

但而家大家想要嘅唔係 ChatBot，而係 Agent。

Agent 同 ChatBot 有咩分別？

舉個例子：

你叫一個 Agent 幫你處理一封客嘅投訴 email。ChatBot 嘅做法係即刻俾段 template 你。Agent 就唔同：佢收到 email 之後，會去翻查三個唔同系統嘅歷史單據，對比返類似案例，花一個鐘頭搞清楚件事，然後回覆個客一封真正解決到問題嘅 email。應該追問就追問，應該轉交俾人跟就轉交。

睇到分別啦。ChatBot 似係敷衍了事嘅客服接待，Agent 就似係真係幫你做緊嘢嘅同事。

問題嚟喇，同事做嘢係要架生嘅。辦公枱、內網戶口、Email、記事簿、仲有入公司門口嘅員工證。ChatBot 呢啲都唔需要，佢只係喺嗰度等你開口。Agent 要真係做嘢，一樣都唔可以少。

過去兩年 AI 領域嘅焦點基本都係「等個模型更聰明」，對呢啲工具幾乎冇人系統化咁去做。結果就係 Agent 工具主要得返程式員喺度用，因為得程式員先可以自己郁手，將缺嘅嘢砌出嚟。普通打工仔根本用唔到。

Cloudflare 呢一星期，就係將呢套工具打包好晒。

02

一條計畀你聽嘅數

點解呢件事咁急？Cloudflare 喺開幕 Blog 入面直接揈咗一組數字出嚟。

單係美國，就有 1 億幾個知識型工作者。假設每人配一個 Agent 助手，同一時間有 15% 嘅人真係用緊，就係 2400 萬個 session 同時跑緊。按每粒 CPU 負擔 25 到 50 個 session 估計，單係美國就需要 50 萬到 100 萬粒伺服器 CPU。

呢個仲只係一個人配一個 Agent。真實情況係一個人同時掛住幾個：一個寫 Code，一個睇 Email，一個做 Research。全世界知識型工作者 10 億起跳。

Cloudflare 產品 VP 嘅原話：「我哋唔係缺一啲算力，係差咗幾個數量級。」

缺口大到呢個地步，而家嘅雲端根本撐唔住。唔係做唔到 AI，係做咗成本就頂唔順。要等公司 Reception、研究助理、客服、行程規劃師人人都用到，單位成本必須要斬低一個數量級。

呢件事唔解決，所有講「AI 改變世界」嘅話都只會停喺 PPT 上面。

03

睇吓呢一星期補咗邊啲窿

25 個產品一口氣揈晒出嚟，驟眼睇仲以為個工具箱跌咗落地。歸納一下，其實就係幫 Agent 補返 6 類嘢。

一、工作台(Sandboxes、Artifacts）。畀 AI 一部虛擬電腦，等佢可以喺入面裝嘢、跑 Code、儲存檔案，仲有一套兼容 Git 嘅版本化儲存。以前 AI 寫 Code 只能夠喺自己腦入面跑，寫完你要自己 Copy and Paste 去執行。而家佢有地方開工喇。

二、網絡(Cloudflare Mesh）。等 AI 可以安全咁連去你屋企電腦或者公司伺服器，唔使你每次都開個後門。你喺屋企跑嘅本地 AI、你公司嘅內部數據庫、你手提電腦上面嘅工作文件，佢通通都可以掂到。

三、身份(Managed OAuth for Access）。畀 AI 一個可以代你登入內部系統嘅方法，有 Log 有權限，而唔係畀一把萬能匙佢。以前大家圖方便都用「服務帳號」(相當於畀咗把總經理卡 AI），出咗事都查唔到係邊個指使。而家 AI 可以用你嘅身份登入，只能夠做你授權佢做嘅嘢。

四、郵箱(Email Service）。等 AI 有自己嘅 Email 地址，可以收可以發，仲可以記住同每一位客傾過啲咩。

五、記憶(Agent Memory）。等 AI 隔咗幾日、幾星期、甚至幾個月都仲記得你講過啲咩。唔係塞入 Context Window 嗰種短期記憶，係真係可以儲低、以後要用可以翻查嘅長期記憶。

六、雜務工具(Registrar API、Browser Run、Flagship）。AI 想買 Domain？有個專門 API 畀佢直接落單。AI 想睇個網頁？有個帶埋「睇吓 AI 做緊乜」直播功能嘅瀏覽器。AI 想等新功能慢慢上線？有個自動灰度測試工具。

每一件單獨拎出嚟都唔算好驚艷，但合埋一齊就係一份完整裝備。AI 由「只能夠陪你吹水」變成「可以幫你辦事」嘅設備已經齊晒。

下面揀三件最有意思嘅詳細講講。

04

AI 有 Email 喇

你想像一下呢個場景。

你買咗件嘢出咗問題，發 Email 畀客服。以前通常有兩種下場：一係幾秒鐘之後覆封自動回覆「我哋收到喇，3 個工作天內覆你」，然後就冇咗下文。一係人工客服返工喇，覆一句「請提供訂單編號」，你覆返過去，再等半日。

Cloudflare 呢個星期想解決嘅係第三種可能：你發 Email 去一個郵箱，對面係個 Agent。佢用半個鐘時間，查晒你過去 3 年嘅訂單紀錄，對比咗 10 個類似案例，仲 Call 咗兩個內部系統，最後發一封真係解決到問題嘅回信畀你。唔急就唔急住覆，要問你嘢就主動再發多封，要轉交畀真人就轉交。

呢種模式以前做唔到，主要係卡喺郵箱呢一關。Agent 本身冇自己嘅郵箱地址，你發過去都冇地方收；就算收得到，佢都記唔住你上次投訴過啲乜。

Cloudflare 嘅做法就係搞掂三件事。

第一，幫每個 Agent 配返個郵箱地址。例如 support@yourcompany 路由畀 support Agent，sales@yourcompany 路由畀 sales Agent，唔使你一個個去開郵箱。

第二，每個 Agent 自帶一個細記事簿。佢覆完你信之後，會將今次傾咗啲乜記低。下次你再發電郵過嚟，佢翻開本記事簿就知上次講到邊。

第三，回信路由唔可以被偽造。攻擊者冇辦法偽造郵件頭，將本來應該畀 support Agent 嘅機密資訊導向去其他地方。

呢三件事講出嚟唔難，但過去 Agent 郵箱產品大多只係做頭兩件，第三件基本上被忽略。Cloudflare 官方喺 Blog 入面直接點名：「大多數『畀 Agent 用嘅郵箱』方案都冇處理到呢個安全問題。」

郵件呢件事仲有一層意思，Cloudflare 冇畫公仔畫出腸。郵件呢樣嘢已經 30 幾歲，全世界每個人都有郵箱，每間公司都用電郵。你唔需要專門去 down 個 App，唔使新學一個協議，Agent 直接就可以同你對話。將一個舊接口攞返出嚟補強，比起發明新接口有效得多。

05

AI 有記憶喇

你同一個 AI 傾咗三個月。你喺第一星期話畀佢知你係 Mac 用戶、鍾意用 pnpm、項目用緊 GraphQL。到咗第三個月，你問佢一個問題，佢開口第一句就建議你去 Windows 商店下載嘢，叫你用 npm，仲假設你用緊 REST。

呢個唔係因為佢笨，而係佢根本記唔住。

而家 AI 嘅記憶基本靠兩種方法。第一種係每次將你過去講過嘅嘢全部塞返入去，就好似每次見面都要複習一次你同對方成本聊天記錄咁。呢招一開始仲得，傾多咗就開始丟三落四，大模型處理太長嘅歷史紀錄，質量會跌。第二種係狠心斬斷，只留最近嗰幾句，結果就係佢永遠記唔住三日前嘅事。

Cloudflare 呢個星期發布嘅 Agent Memory 行嘅係第三條路：幫 AI 從每次對話入面自動抽取出重要嘅事，分門別類存好，下次要用嗰陣就精準攞返出嚟。

佢將 AI 嘅記憶分成四類，分類方法非常貼地。

事實類：當下係真嘅、穩定嘅資訊。例如「用戶鍾意深色模式」、「項目用緊 GraphQL」。

事件類：某個時間點發生咗啲乜。例如「4 月 10 日出過一次故障，之後將 API 限流提升到一萬」。

指令類：做一件事嘅流程。例如「部署之前要先行晒成套測試」。

任務類：當下搞緊嘅活。例如「查緊呢個 bug，仲未有結論」。

AI 要翻查記憶嗰陣可以精準定位：你鍾意咩主題就查事實類，上次點樣出事就查事件類，流程係點就查指令類。

更有趣嘅係，你嘅偏好會變。舊年你鍾意深色，今年可能換咗亮色。Cloudflare 呢個系統唔會將舊記憶夾硬覆蓋，而係留一條版本鏈。舊嘅標記做「已過時」，新嘅接上去，有需要嗰陣仲可以轉頭睇返當初係點樣。

最值得留意嘅係官方嗰句承諾：你嘅記憶係屬於你嘅，隨時可以導出帶走。

呢句聽落好似廢話，但雲端廠商入面願意咁樣明講嘅唔多。Agent 用得越耐，佢儲落嘅記憶就越值錢。你嘅工作習慣、團隊嘅內部約定、過去踩過嘅坑，全部喺晒入面。如果綁死喺一家廠商身上換唔到，咁呢筆資產就係捏喺人哋手入面。

Cloudflare 直接話，你想留就留，想走隨時走。呢種姿態放喺而家呢個個個都想做封閉生態嘅年代，真係幾難得。

06

AI 可以安全入公司內網喇

假設你用 AI 幫你寫 code，寫到一半佢話「我需要查下你公司個 staging database 嚟驗證下結果」。

傳統有兩條路。

第一條，你俾你個 VPN 帳號密碼佢。問題係，佢攞到條匙之後，其實成個公司內網佢都掂得，你亦都搞唔清楚佢到底睇咗啲乜。而且呢個密碼係你本人嘅，出咗事查返轉頭，log 入面寫嘅係你，而唔係佢。

第二條，你俾一個「service account」佢。呢個係俾程式用嘅公共帳號。問題一樣：log 入面所有嘢都係掛喺呢個帳號名下，追唔返係邊個 AI、為邊個做嘅。

兩邊都好尷尬。

Cloudflare 呢個禮拜嘅思路係幫 AI 出一張正式員工工牌。

呢張工牌上面寫咗三件事：係邊個授權嘅（platform team 嘅王小明）、佢係邊個（小明嘅 deployment assistant，第 123 號對話）、佢可以做啲乜（可以睇 deployment record、可以 roll back 版本，但唔可以剷 database）。

好處好直接。王小明個 AI 可以睇 deployment record，但要改 database 就一定要王小明本人確認。今日如果要撤回呢個 AI 嘅權限，唔會影響到王小明本人其他工作。出咗事一查，log 入面寫得清清楚楚係小明邊一次對話入面個 AI 做嘅，追得到人亦追得到原因。

呢套機制將 AI 由「鑽牆窿嘅小偷或者萬能匙」變成咗「有工牌、有權限、有 log 嘅正式員工」。對企業用 AI 嚟講，呢步係必須要行嘅。

當然 Cloudflare 自己都承認，呢套工牌系統仲喺度鋪緊基礎設施，roadmap 入面寫嘅係「今年稍後時間」先正式完整上線。但方向已經好清晰。

07

點解偏偏係 Cloudflare

一個禮拜出 25 個產品、一次過補齊，呢件事唔係邊個想做就做到。點解 Cloudflare 可以咁樣玩？

有兩個幾關鍵嘅歷史原因。

一係八年前佢哋揀錯咗路，結果反而行啱咗。

2018 年佢哋做咗個產品叫 Workers。當時揀嘅技術路線同所有人都相反：其他雲端廠商都用 container（大概等於俾每個程式一套完整嘅廚房），佢哋偏偏要用一種叫 isolate 嘅嘢（相當於俾每個客一個臨時小爐頭，煮完一碟餸就收走）。

當時嘅動機好實際，就係想等 CDN 客戶嘅 code 跑得快啲、啟動唔好 lag。冇人諗過呢樣嘢同 AI 有乜關係。

八年後回頭睇，isolate 嗰種「毫秒級啟動、用完即棄、一部機可以同時掛幾十萬個」嘅特性，啱啱好對應到 Agent 嘅需求。每個用戶一個 Agent，每個 Agent 一個獨立環境，規模一上就係幾千萬甚至上億個。Container 唔夠用，isolate 就啱啱好。

Cloudflare 自己喺 blog 入面都話：「我哋都估唔到呢個模型咁啱 Agent 時代。」呢個唔係戰略眼光，而係長期主義堅持做一件事，等個風口吹埋嚟。

二係佢哋本來就企喺安全同網絡呢兩條線嘅交匯處。

Cloudflare 唔係一家單純嘅雲端公司，佢嘅老本行係 CDN 同網絡安全，全球大半流量都會經佢哋啲 node 過一遍。呢樣嘢代表佢哋天然掌握住兩種能力：一係將數據由世界任何地方送到去任何地方，二係喺數據流過嘅時候做安全檢查。

幫 AI 造地基，呢兩種能力啱啱好係剛需。AI 要安全咁連到你公司內網，係網絡問題。AI 要有身份有權限，係安全問題。其他雲端廠商要做呢件事要自己慢慢砌，佢哋本來就已經有。

呢兩個底子加埋，就係佢哋呢個禮拜敢一次過掟 25 個產品出嚟嘅底氣。人哋要做呢啲嘢要先花半年搭地基，佢哋直接喺上面起樓就得。

08

潑下冷水

唔好吹得太勁，講下幾件仲未到位嘅事。

有幾個關鍵產品仲係內測階段。例如嗰個畀 AI 自己做灰度發佈（A/B Testing）新功能嘅工具 Flagship，仲未公開。宣傳就係有喇，真係有得用就要再等下。

有啲所謂「重做」其實只係改名。例如 Mesh（嗰張私有網絡），底子係佢哋幾年前嘅產品 WARP Connector，今次換個定位再包裝下。呢樣唔係壞事，但你要識分清楚邊啲係真係換咗底層架構、邊啲只係換咗個殼。

AI 員工工卡嗰套，路線圖寫住「今年稍後時間」。方向就畫咗出嚟，真係落地仲要等。喺呢之前，企業用 AI 入內網呢件事仲係要湊合住先。

數據庫呢一瓣佢哋冇掂到。AI 要長期儲存狀態，底層離唔開數據庫。呢一星期佢哋選擇繼續搵合作伙伴 PlanetScale 嚟補呢個位，自己唔做。合理，但亦都係一個好明顯嘅缺口。

25 個產品一次過車埋嚟，資訊密度太大。每篇 Blog 都可以單獨寫一萬字，普通人讀完記得住三四個名已經好叻。呢個係 Cloudflare 嘅策略選擇：一星期密集轟炸嚟定下行業基調，比起分開半年發佈，聲勢大好多。

呢啲嘢唔會推翻大方向，但一定要講出嚟。寫稿如果只係識得讚，基本上就唔值得讀。

09

同一星期 Vercel 出咗單嘢

仲有一件事同 Cloudflare 呢一星期冇直接關係，但時間點撞埋一齊就幾耐人尋味。

4 月 19 號，即係 Agents Week 嘅倒數第二日，Vercel（另一間做 AI 同前端部署好紅嘅雲端廠商）披露咗一次供應鏈攻擊。

攻擊路徑好典型。首先係 Context.ai 嘅一名員工喺 2 月份被一款叫 Lumma Stealer 嘅惡意軟件感染，攻擊者攞到佢嘅 OAuth Token。順住呢條線，一路摸入去一名 Vercel 員工嘅 Google Workspace，訪問到部分客戶嘅環境變量。Vercel 將呢批數據歸類做「非敏感」嗰檔，但入面仲係有 API key 同 token。據報數據被掛喺 BreachForums 上面開價 200 萬美金。npm 包經過 GitHub、Microsoft 同 Socket 三方核查，確認冇被污染。

呢件事同 Cloudflare 冇直接關係，但兩間公司擺埋一齊睇，一個共同點就會浮現出嚟。

當你用 AI 產品，每多接一家第三方平台，你嘅受攻擊面就多一扇門。多一個 OAuth 入口，多一份環境變量，多一條可能被順藤摸瓜嘅信任鏈。今次 Vercel 被橫向穿透，唔係 Vercel 本身有漏洞，係信任鏈上面其中一環嘅員工先中招，然後一路傳過嚟。

獨立開發者同細團隊做技術選型嗰陣，呢個係成日被忽略嘅維度。多供應商表面睇係「唔會被死鎖喺一間」嘅靈活性，實際上每增加一間，被橫向穿透嘅機率就疊加一次。將 Worker、R2、KV、Access、Pages 呢啲功能都擺喺同一間公司手入面，唔係因為呢間一定比別家更安全，係攻擊者需要同時突破多個平台先可以完成一次橫向穿透。

Cloudflare 呢一星期補齊 25 個產品，另一層意思就喺呢度：佢將 AI 產品需要嘅工作台、網絡、身份、郵箱、記憶、雜務工具全部收攏到自家平台。對用佢嘅客嚟講，依賴收斂到一間，受攻擊面自然窄一圈。

呢個唔一定係每個人都要做嘅選擇。但至少值得明白，企喺邊個平台上，決定嘅唔單止係好唔好用、貴唔貴，仲有一旦出事，你嘅暴露面有幾闊。

10

呢件事同你有咩關係

如果你喺度整緊 AI 產品，呢一星期值得你認真睇一次嘅係嗰幾個基礎工具。每一件都係以前你要自己拼、自己維護、自己踩坑嘅嘢，而家有人打包好晒畀你。

如果你只係用緊 AI，呢一星期嘅意義就比較隱形一啲。

你今日用 AI 覺得佢慢、覺得佢貴、覺得唔敢畀佢掂你嘅工作文件，呢啲感受嘅底層原因，有挺大一部分係基礎設施未到位。AI 跑喺容器（Container）上面成本太高，所以得程式員先用得起；AI 冇身份同權限，所以你唔敢將公司帳號畀佢；AI 冇長期記憶，所以每次都要同佢由零開始傾起。

呢啲問題唔解決，AI 就永遠只能夠畀願意折騰嘅一小撮人用。Cloudflare 呢一星期，就係喺度解緊呢啲問題。解完之後，AI 由「試驗玩具」變成「日常工具」嘅速度會快一啲。

當然單靠 Cloudflare 一間係搞唔掂呢件事嘅。基礎設施呢啲嘢，要成個行業一齊向住同一個方向行，OpenAI、Anthropic、Google 都在各自推進，每間嘅切入角度都唔同。

Cloudflare 嘅特別之處在於：佢手頭上剛好儲夠咗八年前押中咗嘅技術底子，又守住網絡同安全嘅交叉位。企喺呢個位補齊呢套工具，佢係最順手嘅一間。

素材來源：

Cloudflare Blog Agents Week 2026 全部發布晒喇。

歸納頁面： cloudflare.com/Agents-week/updates

上週有件事你可能沒注意到。

 Cloudflare 公司，從 4 月 12 號到 20 號，一口氣發了 25 個新產品。一天平均三五個，連着砸了一週。

這不是那種“又開發佈會湊熱鬧”的周。你往下看會發現，他們做的其實是件挺大的事：把 AI 要用的水電氣，一次性全給通了。

過去你用 AI，比如讓它寫段代碼、查個數據、訂張機票，它經常幹到一半就卡住。不是 AI 笨，是它腳下沒路可走。訪問不了公司內網，沒法發郵件，記不住昨天說過的話，想買個域名還得你親自去點頁面。所有這些小問題加起來，就是一個大問題：AI 沒有基礎設施。

Cloudflare 這一週乾的事，就是把這些空一個一個補上。補完之後你會發現，前面大家天天追的“模型更聰明瞭”其實只是一半的事，另一半是“模型終於有地兒幹活了”。

01

先問個笨問題：AI 為啥要一整套“地基”

我們這兩年看到的 AI，大部分還停在 ChatBot 的階段。ChatBot 是啥？就是你問一句它答一句，你不問它就不動。ChatGPT 剛出來那會兒，基本就是這樣。

但現在大家想要的不是 ChatBot，是 Agent。

Agent 跟 ChatBot 差在哪？

舉個例子：

你讓一個 Agent 幫你處理一封客戶投訴郵件。ChatBot 的做法是當場甩你一段模板話。Agent 不一樣：它收到郵件後，會去翻三個不同的系統查歷史單據，對比類似案例，花一個小時整清楚，然後給客戶回一封真正能解決問題的郵件。該追問就追問，該升級給人就升級給人。

看出差別了吧。ChatBot 像應付差事的客服接待，Agent 像真的在幫你幹活的同事。

問題來了，同事幹活是要工具的。辦公桌、內網賬號、郵箱、記事本、還有進公司門的工卡。ChatBot 這些都不需要，它只在那兒等你說話。Agent 要真幹活，一樣都不能少。

過去兩年 AI 領域的焦點基本都在“讓模型更聰明”，對這些工具幾乎沒人系統地做。結果就是 Agent 工具主要只有程序員在用，因為只有程序員能自己動手，把缺的東西拼出來。普通打工人用不起來。

Cloudflare 這一週，就是把這套工具給打包好了。

02

一筆算給你聽的賬

為啥這件事這麼急？Cloudflare 在開幕博客裏直接甩了一組數字。

光美國，1 億多知識工作者。假設每人配一個 Agent 助手，同一時刻 15% 的人在真用，就是 2400 萬個 session 同時在跑。按每顆 CPU 承擔 25 到 50 個 session 估算，光美國就需要 50 萬到 100 萬顆服務器 CPU。

這還只是一個人配一個 Agent。真實情況是一個人同時掛好幾個：一個寫代碼，一個看郵件，一個跑調研。全世界知識工作者 10 億起。

Cloudflare 產品 VP 的原話：“我們不是缺一點算力，是差了好幾個數量級。”

缺口大到這個份上，現在的雲撐不起。不是做不了 AI，是做了成本就頂不住。要讓公司前台、研究助理、客服、行程規劃師人人都用上，單位成本必須砍一個數量級。

這事不解決，所有聊“AI 改變世界”的話都停在 PPT 上。

03

看看這一週補了哪些空

25 個產品一口氣丟出來，乍看像工具箱翻了。歸歸類，其實就是給 Agent 補齊 6 類東西。

一、工作台(Sandboxes、Artifacts）。給 AI 一個虛擬電腦，讓它能在裏面裝東西、跑代碼、存文件，還有一套 Git 兼容的版本化存儲。過去 AI 寫代碼只能在自己腦子裏跑，寫完你得自己複製粘貼去執行。現在它有地方幹活了。

二、網絡(Cloudflare Mesh）。讓 AI 能安全連到你家電腦或者公司服務器，不用你每次都開個後門。你在家跑的本地 AI、你公司的內部數據庫、你筆記本上的工作文件，它都能碰。

三、身份(Managed OAuth for Access）。給 AI 一個能替你登錄內部系統的辦法，有日誌有權限，不是給它一把萬能鑰匙。以前大家圖省事都用“服務賬號”(相當於給 AI 配了把總經理卡），出事都查不到是誰指使的。現在 AI 能用你的身份登錄，只能幹你授權它乾的事。

四、郵箱(Email Service）。讓 AI 有自己的郵箱地址，能收能發，還能記住跟每位客戶聊過什麼。

五、記憶(Agent Memory）。讓 AI 跨天、跨周、跨月記得你說過什麼。不是塞進上下文窗口那種短期記憶，是真的能存起來、以後要用能翻出來的長期記憶。

六、雜事工具(Registrar API、Browser Run、Flagship）。AI 想買域名？有個專門 API，讓它直接下單。AI 想看一個網頁？有個帶“看 AI 在幹啥”直播功能的瀏覽器。AI 想讓新功能慢慢上線？有個自動灰度工具。

每一件單拎出來都不驚豔，合在一起就是一份完整裝備。AI 從“只能陪你聊天”變成“能替你辦事”的設備全齊了。

下面挑三件最有意思的展開講。

04

AI 有郵箱了

你想象一下這麼個場景。

你買了個東西出了問題，發郵件給客服。過去兩種下場：要麼幾秒鐘給你來封自動回覆“我們收到了，3 個工作日回覆”，然後沒下文。要麼人工客服上班了，回一句“請提供訂單號”，你回過去，再等半天。

Cloudflare 這周想解決的是第三種可能：你給一個郵箱發郵件，對面是個 Agent。它花半小時，查了你過往 3 年的訂單記錄，對比了 10 個類似案例，調了兩個內部系統，給你發一封真的能解決問題的回信。不着急就不着急回，該問你問題就主動再發一封，該升級給真人就升級。

這種模式以前做不了，主要卡在郵箱這關。Agent 沒有自己的郵箱地址，你發過去沒地方收；就算能收，它也記不住你上次投訴過啥。

Cloudflare 的做法就三件事。

第一，每個 Agent 配個郵箱地址。比如 support@yourcompany 路由給 support Agent，sales@yourcompany 路由給 sales Agent，不需要你一個個開郵箱。

第二，每個 Agent 自帶一個小記事本。它給你回完信，會把這次聊了什麼記下來。下次你再發郵件過來，它翻開記事本就知道上次說到哪了。

第三，回信路由不能被偽造。攻擊者沒法偽造郵件頭，把本該給 support Agent 的機密信息導到別處。

這三件事說起來不難，但過去 Agent 郵箱產品大多隻做前兩件，第三件基本被忽略。Cloudflare 官方在博客裏直接點名：“大多數‘給 Agent 用的郵箱’方案都沒處理這個安全問題。”

郵件這件事還有一層意思，Cloudflare 沒直說。郵件這東西已經 30 多歲了，全世界每個人都有郵箱，每家公司都用郵件。你不需要專門下個 App，不需要新學一個協議，Agent 直接就能跟你對話。把一個老接口拿出來補一下，比發明新接口有效得多。

05

AI 有記憶了

你跟一個 AI 聊了三個月。你在第一週告訴它你是 Mac 用戶、愛用 pnpm、項目用的 GraphQL。到了第三個月，你問它一個問題，它開口第一句建議你去 Windows 商店下東西，用 npm，假設你用 REST。

這不是它笨，是它根本記不住。

現在 AI 的記憶基本靠兩種辦法。第一種是每次把你過去聊的話全塞回去，就像每次見面都複習一遍你跟對方的整本聊天記錄。這招一開始還行，聊多了就開始丟三落四，大模型處理太長的歷史質量會掉。第二種是狠砍，只留最近的，結果是它永遠記不住三天前的事。

Cloudflare 這周發的 Agent Memory 走的是第三條路：幫 AI 從每次對話裏自動抽出重要的事，分門別類存起來，下次要用精準取出來。

它把 AI 的記憶分成四類，分類特別接地氣。

事實類：當下是真的、穩定的。“用戶喜歡深色模式”，“項目用 GraphQL”。

事件類：某個時間點發生了什麼。“4 月 10 日出過一次故障，之後把 API 限流提到了一萬”。

指令類：怎麼做一件事的流程。“部署前先跑完整測試”。

任務類：當下在乾的活。“正在查這個 bug，還沒結論”。

AI 要翻記憶的時候可以精準定位：你喜歡什麼主題就查事實類，上次咋出事的查事件類，流程啥樣查指令類。

更有意思的是，你的偏好會變。去年你喜歡深色，今年可能換亮色。Cloudflare 這個系統不會把舊記憶硬蓋掉，而是留一條版本鏈。舊的標“已過時”，新的接上，需要的時候還能回頭看當初是啥樣。

最值得敲黑板的是官方那句承諾：你的記憶是你的，隨時可以導出帶走。

這聽起來是句廢話，但云廠商裏願意這麼明說的不多。Agent 用得越久，它攢的記憶就越值錢。你的工作習慣、團隊的內部約定、過去踩過的坑，都在裏頭。如果綁死在一家廠商身上換不了，那這筆資產就捏在人家手裏。

Cloudflare 直接說，你想留就留，想走隨時走。這姿態放在現在這個人人都想做封閉生態的年代，挺難得。

06

AI 能安全進公司內網了

假設你用 AI 幫你寫代碼，寫到一半它說“我需要查一下你公司的 staging 數據庫驗證下結果”。

傳統兩條路。

第一條，你給它你的 VPN 賬號密碼。問題是，它拿到鑰匙之後，其實整個公司內網它都能碰，你也搞不清楚它到底看了啥。而且這密碼是你本人的，出事查下來，日誌上寫的是你，不是它。

第二條，你給它一個“服務賬號”。這是給程序用的公共賬號。問題一樣：日誌上所有事都掛在這個賬號頭上，追不回是哪個 AI、為誰幹的。

都彆扭。

Cloudflare 這周的思路是給 AI 發一張正式員工工卡。

這張工卡上寫了三件事：是誰授權的(平台組的王小明）、它是誰(小明的部署助手，第 123 號對話）、它能幹啥(能看部署記錄、能回滾版本，但不能刪數據庫）。

好處很直接。王小明的 AI 可以讀部署記錄，但要改庫必須王小明本人確認。今天要把這個 AI 權限撤回，不影響王小明本人其他工作。出了事一查，日誌上寫清楚是小明哪次對話裏的 AI 乾的，追得到人追得到原因。

這套機制把 AI 從“鑽牆洞的小偷或者萬能鑰匙”變成了“有工卡有權限有日誌的正式員工”。對企業用 AI 來說，這是必需的一步。

當然 Cloudflare 自己也承認，這套工卡系統還在鋪基礎設施，路線圖裏寫的是“今年晚些時候”完整上線。但方向已經很清楚了。

07

為什麼偏偏是 Cloudflare

一週 25 個產品、一次補齊，這事不是誰想做就能做的。為什麼 Cloudflare 能這麼幹？

有兩個挺關鍵的歷史原因。

一是八年前他們選錯了路，結果走對了。

2018 年他們做了一個產品叫 Workers。當時選的技術路線跟所有人都反着來：別的雲廠商都用容器（大概相當於給每個程序一整套完整的廚房），他們偏要用一種叫 isolate 的東西（相當於給每個客人一個臨時小灶台，做完一道菜就收了）。

當時的動機很實用，就是讓 CDN 客戶的代碼跑得快、啓動不卡頓。沒人想過這東西跟 AI 有啥關係。

八年後回頭看，isolate 那種“毫秒級啓動、用完就扔、一台機器上同時能掛幾十萬個”的性格，正好對上 Agent 的需求。每個用戶一個 Agent，每個 Agent 一個獨立環境，規模起來幾千萬上億個。容器不夠用，isolate 正好合適。

Cloudflare 自己在博客裏都說：“我們也沒料到這個模型這麼適合 Agent 時代。”這不是戰略眼光，是長期主義做一件事，等風口吹過來。

二是他們本來就站在安全和網絡這兩條線的交匯處。

Cloudflare 不是一家單純的雲公司，它的老本行是 CDN 和網絡安全，全球大半流量從他們節點過一遍。這意味着他們天然掌握兩種能力：一是把數據從世界任何地方送到任何地方，二是在數據流過的時候做安全檢查。

給 AI 造地基，這兩種能力剛好是剛需。AI 要安全連到你公司內網，是網絡問題。AI 要有身份有權限，是安全問題。其他雲廠商要做這事得自己拼，他們本來就有。

這兩個底子加起來，就是他們這一週敢一次砸 25 個產品的底氣。別人要做這事得先花半年搭地基，他們直接往上蓋樓。

08

潑點冷水

不吹太過，說說幾件還不到位的事。

有幾個關鍵產品還是內測階段。比如那個讓 AI 自己灰度發佈新功能的工具 Flagship，還沒公開。宣傳是有了，真能用得再等等。

有些“重做”其實是重命名。比如 Mesh(那張私有網絡），底子是他們幾年前的產品 WARP Connector，這次換個定位再包裝一下。這不是壞事，但你要能分清楚哪些是真的換了底層架構、哪些只是換了殼。

AI 員工工卡那一套，路線圖寫着“今年晚些時候”。方向畫出來了，真落地還得等。在此之前，企業用 AI 進內網這事兒還是得湊合。

數據庫這塊他們沒碰。AI 要長期存狀態，底下離不開數據庫。這一週他們選擇繼續讓合作伙伴 PlanetScale 來補這塊，自己不做。合理，但也是個顯而易見的缺口。

25 個產品一次砸，信息密度太大。每篇博客都能單寫一萬字，普通人讀完記得住三四個名字就不錯。這是 Cloudflare 的策略選擇：一週密集轟炸做行業定調，比分散發半年聲量大多了。

這些不推翻方向，但得說出來。寫稿子如果只剩誇，基本就不值得讀。

09

同一周 Vercel 出了件事

還有一件事跟 Cloudflare 這一週沒直接關係，但時間點湊到一起挺耐琢磨。

4 月 19 號，也就是 Agents Week 的倒數第二天，Vercel(另一家做 AI 和前端部署特別火的雲廠商）披露了一次供應鏈攻擊。

攻擊路徑挺典型。先是 Context.ai 的一名員工 2 月份被一款叫 Lumma Stealer 的惡意軟件感染，攻擊者拿到了他的 OAuth 令牌。順着這條線，一路摸進了一名 Vercel 員工的 Google Workspace，訪問到了部分客戶的環境變量。Vercel 把這批數據劃在“非敏感”那一檔，但裏頭還是有 API key 和 token。數據據報被掛到 BreachForums 上開價 200 萬美元。npm 包經過 GitHub、Microsoft 和 Socket 三方核查，確認沒被污染。

這事兒跟 Cloudflare 沒直接關係，但兩家放在一起看，一個共同點會浮出來。

當你用 AI 產品，每多接一家第三方平台，你的攻擊面就多一扇門。多一個 OAuth 入口，多一份環境變量，多一條可能被順着走下來的信任鏈。這次 Vercel 被橫穿，不是 Vercel 本身的漏洞，是信任鏈上其中一環的員工先中招，然後一路傳過來的。

獨立開發者和小團隊做技術選型的時候，這是個常常被忽略的維度。多供應商表面看是“不被一家鎖死”的靈活，實際上每增加一家，被橫穿的概率就疊加一次。把 Worker、R2、KV、Access、Pages 這些功能都放在一家手裏，不是因為這家就一定比別家更安全，是攻擊者需要同時突破多個平台才能完成一次橫穿。

Cloudflare 這一週補齊 25 個產品，另一層意思就在這兒：它把 AI 產品需要的工作台、網絡、身份、郵箱、記憶、雜事工具全部收攏到自家平台上。對用它的客戶來說，依賴收斂到一家，攻擊面自然窄一圈。

這不一定是每個人都要做的選擇。但至少值得明白，站在哪家平台上，決定的不只是好不好用、貴不貴用，還有一旦出事，你的暴露面有多寬。

10

這事兒跟你有啥關係

如果你在建 AI 產品，這一週值得你認真過一遍的是那幾個基礎工具。每一件都是過去你要自己拼、自己維護、自己踩坑的東西，現在有人打包好了。

如果你只是在用 AI，這一週的意義更隱形一點。

你今天用 AI 覺得它慢、覺得它貴、覺得不敢讓它碰你的工作文件，這些感受的底層原因，有很大一部分是基礎設施沒到位。AI 跑在容器上成本太高，所以只有程序員用得起；AI 沒有身份和權限，所以你不敢把公司賬號給它；AI 沒長期記憶，所以每次都跟它從零聊起。

這些問題不解決，AI 就永遠只能給願意折騰的一小撮人用。Cloudflare 這一週，是在解這些問題。解完之後，AI 從“試驗玩具”變成“日常工具”的速度會快一些。

當然光 Cloudflare 一家幹不了這件事。基礎設施這種東西，得整個行業一起往一個方向走，OpenAI、Anthropic、Google 都在各自推進，每家的切入角度不同。

Cloudflare 的特別之處在於：它手裏剛好攢夠了八年前押對的技術底子，又守着網絡和安全的交叉位。站在這個位置上補齊這套工具，它是最順手的一家。

素材來源：

Cloudflare Blog Agents Week 2026 全部發布。

彙總頁： cloudflare.com/Agents-week/updates